nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

SD-WAN ช่วยลดค่าใช้จ่าย WAN ได้ลงกว่าครึ่ง

ผู้เชี่ยวชาญจาก nojitter ได้แชร์มุมมองจากประสบการณ์ในเหตุผลว่าทำไม SD-WAN จึงสามารถช่วยองค์กรลดค่าใช้จ่ายการใช้งาน WAN ลงกว่าครึ่งได้ ซึ่งเราเห็นว่าเป็นประโยชน์จึงขอสรุปมานำเสนอกันครับ

Read More »

Splunk ทำนาย Multi-cloud Containers และ AI คือกุญแจสำคัญของ IT ในปี 2019

Splunk ผู้ให้บริการโซลูชันรายใหญ่ด้าน SIEM ได้ออกเอกสารที่แนะนำเทรนด์ของ IT ในปี 2019 ว่ากุญแจสำคัญที่จะช่วยตอบโจทย์ขององค์กรให้ทันกับโลกปัจจุบันคือ Multi-cloud, Containers รวมถึง AI จะกลายมาเป็นตัวช่วยในการบริหารจัดการเทคโนโลยีเหล่านี้ให้เป็นไปได้ง่ายขึ้นด้วย

Read More »

Rapid7 ร่วมมือกับ AWS ช่วยผู้ใช้งานบริหารจัดการช่องโหว่ได้แบบ Real-time

เมื่อเดือนที่ผ่านมาที่งาน AWS Reinvent ได้มีการประกาศ Security Hub ที่เป็นแพลตฟอร์มเพื่อช่วยลูกค้าในเรื่องของความมั่นคงปลอดภัยซึ่งจุดที่น่าสนใจคือได้มือการผนึกกำลังกับพันธมิตรรายต่างๆ เพื่อให้สามารถบริหารจัดการได้ผ่านหน้าจอเดียว โดย Rapid7 ก็เป็นหนึ่งในผู้ให้บริการเหล่านั้นเพื่อช่วยให้ลูกค้าดูแลเรื่องบริหารจัดการช่องโหว่ อีกทั้งยังใช้งานได้ง่ายด้วย

Read More »

3 แนวโน้ม AI ด้าน Healthcare ในปี 2019

AI ได้เข้ามาช่วยแก้ปัญหาในวงการ Healthcare หลายประเด็นแล้วในปัจจุบันซึ่งทาง Thenextweb ได้เผยถึงมุมมองในปี 2019 ว่า AI จะเข้ามาช่วยเหลือด้านนี้ต่อไปอย่างไร 3 ข้อเราจึงขอสรุปให้ผู้สนใจได้อ่านกันสั้นๆ ครับ

Read More »

พบบั้ก Clickjacking ทำให้สามารถโพสต์ Facebook ของ เหยื่อได้

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยรายหนึ่งแสดงวิธีการที่คนร้ายทำการโพสต์สแปมบนหน้า Wall ของ Facebook เหยื่อได้ โดยอาศัยบั้กที่ชื่อว่า Clickjacking ที่ถูกรายงานเข้าไปนานแล้วแต่ทาง Facebook ไม่ยอมแก้เพราะอ้างว่าไม่ได้กระทบกับการเปลี่ยนแปลงสถานะของบัญชีผู้ใช้

Read More »

FBI บุกทลาย 15 เว็บไซต์ที่ให้บริการ DDoS as a Service

FBI ได้ร่วมมือกับหน่วยงานด้านกฏหมายและบริษัทเทคโนโลยีหลายแห่ง เช่น Cloudflare, Flashpoint และ Google เพื่อขออำนาจศาลบุกปิดเว็บไซต์กว่า 15 แห่งที่ให้บริการ DDoS as a Service

Read More »

AWS เปิดบริการ Client VPN ช่วยการเชื่อมต่อได้อย่างมั่นคงปลอดภัย

AWS ได้เปิดบริการ Client VPN (Client to site) คือการเชื่อมต่อจากอุปกรณ์ปลายทางเข้ามายังไซต์นั่นเอง ตอบโจทย์การทำงานจากที่ไหนก็ได้อย่างมั่นคงปลอดภัยและด้วยโมเดลจ่ายตามการใช้งานจริงทำให้ผู้ใช้ไม่ต้องวางแผนสำรองซื้อฮาร์ดแวร์ล่วงหน้า

Read More »

AWS เปิดบริการ Elastic Container Service for Kubernetes เพิ่มอีกหลาย Region

AWS ได้ประกาศการมาถึงของ Elastic Container Service for Kubernetes (EKS) เพิ่มในอีกหลาย Region ประกอบด้วย Europe (Frankfurt), Singapore, Sydney และ Tokyo ดังนั้นผู้สนใจสามารถเข้าไปใช้งานกันได้แล้ว

Read More »

รายงานพบมัลแวร์ IoT เพิ่มขึ้นกว่า 200% ในปี 2018

McAfee ได้ออกรายงานประจำไตรมาสที่ 3 ซึ่งผลพบว่าในรอบ 1 ปีที่ผ่านมามีมัลแวร์ที่มุ่งโจมตีอุปกรณ์ IoT เพิ่มขึ้นกว่า 200% สาเหตุเพราะยังขาดเรื่องของความมั่นคงปลอดภัยที่ดีเพียงพอ

Read More »

นักวิจัยโชว์โจมตี Firmware ทำให้เครื่องบูตไม่ขึ้น

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Eclypsium ได้โชว์วิธีการโจมตี Firmware บน Baseboard Management Controller (BMC) ซึ่งเป็นไมโครคอนโทรลเลอร์สำคัญตัวหนึ่งบนเมนบอร์ดเซิร์ฟเวอร์, Switch รุ่นสูง, JBOD (just a bunch of disk) และ JBOF (just a bunch of flash) ด้วย โดยผลลัพธ์คือเครื่องที่ถูกโจมตีไม่สามารถบูตกลับมาได้

Read More »

Microsoft เตรียมออกฟีเจอร์ใหม่ ‘Windows Sandbox’

Microsoft ได้เผยถึงฟีเจอร์ใหม่ ‘Windows Sandbox’ หรือการสร้างสภาพแวดล้อมจำลองขึ้นมาซึ่งคอนเซปต์ก็เหมือน VM ทั่วไปซึ่งจะปล่อยมาให้ใช้งานได้ในปีหน้า อย่างไรก็ตามฟีเจอร์นี้จะออกมาเฉพาะ Windows 10 Pro หรือ Enterprise Build 18301 ขึ้นไปเท่านั้น โดยจุดประสงค์ก็เพื่อช่วยให้ผู้ใช้สามารถทดสอบซอฟต์แวร์หรือทำงานบางอย่างที่กังวลเรื่องของความมั่นคงปลอดภัย

Read More »

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 Mining และ Tor2Mine

Read More »

มีการเผยแพร่โค้ดเจาะระบบ Kibana Console แล้ว แนะผู้ใช้ควรอัปเดต

ทีมงานของ Slow Mist Technology ได้ทำการเผยแพร่โค้ด PoC ที่ใช้ช่องโหว่หมายเลข CVE-2018-17246 ซึ่งเป็นช่องโหว่ File Inclusion ที่ส่งผลกระทบกับ Kibana ในเวอร์ชันก่อน 6.4.3 และ 5.6.13 ดังนั้นแนะนำผู้ใช้รีบอัปเดต

Read More »

พบมัลแวร์ตัวใหม่รอรับคำสั่งที่ซ่อนอยู่ในรูปบน Twitter

Trend Micro ได้ค้นพบมัลแวร์แบบใหม่ที่ใช้เทคนิค Steganography เพื่อรอรับคำสั่งผ่านทางรูปภาพบน Twitter ที่คนร้ายสร้างออกมาทำให้สามารถหลบเลี่ยงการตรวจจับของเครื่องมือป้องกันได้เพราะถูกส่งมาทางช่องทาง Social Media ปกติที่เรามักใช้กันอยู่แล้ว

Read More »

ผู้เชี่ยวชาญเตือนมีเซิร์ฟเวอร์ Jenkins จำนวนมากยังไม่แพตช์ช่องโหว่ร้ายแรง

ผู้เชี่ยวชาญจาก CyberArk ที่ค้นพบช่องโหว่ 2 รายการบน Jenkins ได้เตือนว่ายังมีเซิร์ฟเวอร์อีกจำนวนมากที่ยังไม่ได้รับการแพทช์แก้ไขช่องโหว่ของเมื่อหลายเดือนก่อนที่ถูกจัดอยู่ในระดับร้ายแรงซึ่งทำให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องได้แบบเบ็ดเสร็จ

Read More »

พบช่องโหว่บน SQLite กระทบ Chrome และซอฟต์แวร์จำนวนมากแนะผู้ใช้ควรอัปเดต

ทีมงานด้านความมั่นคงปลอดภัยของ Tencent ได้ค้นพบช่องโหว่บน SQLite ที่ทำให้ผู้โจมตีสามารถรันโค้ดได้ โดยตั้งชื่อช่องโหว่ว่า ‘Megellan’ ดังนั้นแนะนำให้ผู้ใช้งานติดตามการอัปเดตแพตช์ในผลิตภัณฑ์ที่ภายในมีการเรียกใช้ SQLite

Read More »

5 โปรเจ็คน่าสนใจด้าน Machine Learning บน GitHub เดือนพฤษจิกายน 2018

ทางด้าน Analyticsvidhya ได้นำเสนอถึง 5 โปรเจ็คด้าน Machine Learning ของเดือนพฤศจิกายนที่ผ่านมาซึ่งเราเห็นว่าน่าสนใจจึงขอสรุปมาให้อ่านกันสั้นๆ ครับ

Read More »

ลือ! Thoma Bravo กำลังเจรจาเข้าซื้อ McAfee จาก Intel

มีรายงานจากรอยเตอร์ว่า Thoma Bravo บริษัทด้านการลงทุนใน Private Equity ได้เจรจาเพื่อเสนอซื้อกิจการของ McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่อยู่ภายใต้การดูแลของ Intel ณ ปัจจุบัน

Read More »

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

Read More »

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 มิติ

Read More »